Cómo utilizar la huella de planificar un hackeo ético
Una forma de comenzar la planificación de un hackeo ético en su negocio es a través de un proceso a menudo llamado huella.
Conteúdo
Recopilar la información pública
La cantidad de información que pueda reunir acerca de los sistemas empresariales y la información de una organización es asombrosa y ampliamente disponible en Internet. Su trabajo consiste en averiguar lo que hay ahí fuera. Esta información permite a los atacantes y los empleados maliciosos para apuntar a áreas específicas de la organización, incluyendo los departamentos y personas clave.
Las siguientes técnicas se pueden utilizar para recopilar información acerca de su organización.
Medio social
Los sitios de medios sociales son los nuevos medios para las empresas que interactúan en línea. Examinando los siguientes sitios puede proporcionar detalles incalculables en cualquier negocio dado y su gente:
Facebook
LinkedIn
Pinterest
Gorjeo
Youtube
búsqueda Web
Realizar una búsqueda en la web o simplemente navegar por la página web de su organización puede aparecer la siguiente información:
Nombres de los empleados y la información de contacto
Fechas importantes de la compañía
Limaduras de Incorporación
Presentaciones ante la SEC
Comunicados de prensa acerca de movimientos físicos, cambios organizativos y nuevos productos
Fusiones y adquisiciones
Patentes y marcas registradas
Presentaciones, artículos, webcasts, o webinars
Con Google, puede buscar en Internet de varias maneras:
Al escribir las palabras clave: Este tipo de búsqueda a menudo revela cientos ya veces millones de páginas de información - tales como archivos, números de teléfono y direcciones - que nunca adivinó estaban disponibles.
Mediante la realización de búsquedas Web avanzadas: Opciones avanzadas de búsqueda de Google se pueden encontrar sitios que enlace a la página web de su empresa. Este tipo de búsqueda a menudo revela una gran cantidad de información sobre los socios, proveedores, clientes y otras afiliaciones.
Mediante el uso de interruptores para profundizar en un sitio web: Por ejemplo, si usted quiere encontrar una determinada palabra o archivo en su página web, sólo tiene que entrar en una línea como uno de lo siguiente en Google:
sitio: your_domain.com keywordsite: your_domain.com nombre
Usted puede incluso hacer una búsqueda filetype genérica en toda la Internet para ver lo que aparece, como este:
filetype: swf company_name
Utilice la búsqueda anterior de encontrar flash .swf archivos, que pueden ser descargados y descompilado para revelar información sensible que puede ser utilizado en contra de su negocio.
Utilice la siguiente búsqueda para buscar documentos PDF que pueden contener información sensible que puede ser utilizado en contra de su negocio:
filetype: pdf company_name confidencial
Rastreo Web
Utilidades de rastreo web, como HTTrack Website Copier, pueden reflejar su sitio web mediante la descarga de todos los archivos de acceso público de la misma. A continuación, puede inspeccionar esa copia de la página web fuera de línea, cavando en lo siguiente:
El diseño y la configuración del sitio web
Directorios y archivos que de otro modo no ser obvia ni fácilmente accesible
El código HTML y fuente de la escritura de páginas web
Campos de comentario
Campos de comentario a menudo contienen información útil, como los nombres y direcciones de correo electrónico de los desarrolladores y el personal de TI internos, nombres de servidores, versiones de software, esquemas de direccionamiento IP interna, y comentarios generales acerca de cómo funciona el código.
Sitios Web
Los siguientes sitios web pueden proporcionar información específica acerca de una organización y sus empleados:
Gobierno y empresariales sitios web:
Hoovers.com y http://finance.yahoo.com dará información detallada sobre las empresas públicas.
sec.gov/edgar.shtml muestra presentaciones ante la SEC de empresas públicas.
uspto.gov ofrece registros de patentes y marcas.
El sitio web de la Secretaria de Estado o una organización similar de su estado puede ofrecer incorporación y la información oficial de la empresa.
Las verificaciones de antecedentes y otra información personal:
LexisNexis.com
ZabaSearch
Mapa de la red
Al asignar su red, puede buscar en bases de datos públicas y los recursos para ver lo que otras personas sepan de su red.
Quien es
El mejor punto de partida es para realizar una búsqueda Whois mediante el uso de cualquiera de las herramientas Whois disponibles en Internet. Es posible que haya utilizado Whois para comprobar si un nombre de dominio de Internet en particular está disponible.
Para hacking ético, Whois proporciona la siguiente información que puede dar un hacker una ventaja para iniciar un ataque de ingeniería social o para escanear una red:
Información de registro de dominios de Internet, como los nombres de contacto, números de teléfono y direcciones de correo
Servidores DNS responsables para su dominio
Puedes buscar información Whois en uno de los siguientes lugares:
Whois.net
Un sitio de registro de dominios, tales como godaddy.com
Su sitio de soporte técnico de su ISP
Una gran herramienta Whois es DNSstuff.com. Aunque esta herramienta ya no es libre y se utiliza para vender muchos servicios, sigue siendo un buen recurso. Otro buen sitio es mxtoolbox.com.
Puede ejecutar consultas DNS directamente desde mxtoolbox.com a
Muestra información general de dominio de registro
Mostrar qué host maneja correo electrónico (el registro de intercambio de correo o MX) para un dominio
Mapa la ubicación de los ejércitos específicas
Determinar si el host aparece en ciertas listas negras de spam
Un sitio gratuito que puede utilizar para las consultas de dominio de Internet más básicas es http://dnstools.com.
La siguiente lista muestra varios sitios de búsqueda para otras categorías:
Gobierno
Militar
AFRINIC
APNIC
ARIN
LACNIC
Centro de Coordinación de la Red RIPE
Grupos de Google
Grupos de Google puede revelar sorprendente información de la red pública. Búsqueda de información como sus nombres completos de dominio (FQDN), direcciones IP y nombres de usuario. Usted puede buscar millones de mensajes de Usenet que se remontan a 1981, para la información pública y, a menudo muy privado.
Usted puede encontrar alguna información que no se dio cuenta fue hecho público, tales como los siguientes:
Un soporte técnico o mensaje que divulga demasiada información sobre sus sistemas. Muchas personas que publican mensajes como estos no se dan cuenta de que sus mensajes se comparten con el mundo o el tiempo que se mantienen.
La información confidencial compañía registró por empleados descontentos o clientes.
Si descubre que la información confidencial sobre su empresa se publica en línea, usted puede ser capaz de conseguir que se elimine. Echa un vistazo a la página de ayuda de Grupos de Google en los detalles.
Políticas de Privacidad
Revise la política de privacidad de su sitio web. Una buena práctica es dejar que los usuarios de su sitio saben qué información se recopila y cómo se está protegido, pero nada más.